A Facebook rendkívül súlyos biztonsági problémaként kezeli a pénteken nyilvánosságra került tényt, hogy hekkerek 50 millió felhasználó oldalához szerezhettek hozzáférést. Mint kiderült, az ismeretlen hekkerek három biztonsági rést kihasználva tömegesen szerezhették meg a felhasználóik adatait. A jelek szerint a Facebook történetének egyik legsúlyosabb biztonsági válságáról van szó.
A hekkerek ráadásul nem csak magához a Facebook-fiókokhoz férhettek hozzá. Az újabb bejelentés szerint olyan szolgáltatások is érintettek lehetnek, amelyekre a felhasználók a Facebook-fiókjukon keresztül szoktak belépni. A Facebook Loginon keresztül többek között a Tinder-, a Spotify-, az Instagram-fiókok és az Oculus-hozzáférések (a Facebook virtuálisvalóság-cége) is veszélyben lehetnek. A Facebook azt javasolja, a biztonság kedvéért mindenki kösse újra össze az Instagram- és az Oculus-fiókját a fácsés profiljával.
A Facebook központjában először szeptember 16-án tűnt fel, hogy hirtelen szokatlanul megnőtt az aktivitás az oldalon. Most kedden aztán a cég mérnökei felfedezték a behatolást. A hekkerek három különböző bugot használtak ki. Ezek alapján a „View as”, vagyis a "Megtekintés mint" opciót sikerült megbuherálniuk úgy, hogy annak segítségével akár posztolni is tudnak a fiók tulajdonosa nevében, és feltehetően az illető Facebookon keresztül elérhető adatainak egy részét is megszerezhették – hogy pontosan miket, még nem világos. Egyelőre nem tudják, kik voltak az elkövetők, és a Facebook alelnöke pénteken azt nyilatkozta, elképzelhető, hogy soha nem is fogják őket megtalálni.
A visszaélések az eddigi adatok szerint 50 millió embert érintenek világszerte. Ez hatalmas szám, de a 2 milliárd Facebook-felhasználónak csak a töredéke, így mérsékelt az esélye, hogy közéjük tartozzunk. Valószínűleg azok lehetnek főleg veszélyben, akik az elmúlt időszakban használták a „Megtekintés mint” opciót – ezt a funkciót egyelőre teljesen ki is kapcsolták.
Az 50 millió ismert áldozaton kívül biztonsági okokból további 40 milllió embert kiléptetett a Facebook a fiókjából. Nekik most megszűnt az automatikus belépésük, ezért újra be kell írniuk a jelszavukat. Erről az érintettek a Facebookra belépve külön tájékoztatást kapnak.
A Facebook továbbra is azt hangsúlyozza, hogy a tömeges visszaélések ellenére sem szükséges megváltoztatni a jelszavakat, mert a hekkerek azokhoz nem, csak a (felhasználók által nem látott) biztonsági tokenekhez jutottak hozzá. Zuckerbergék is elismerik ugyanakkor, hogy még csak most mérik fel a problémák mélységét és lehetséges hatásait. Ha arra gondolunk, hogy a céget megrengető Cambridge Analytica-botrány igazi jelentőségét mennyi idő után lehetett csak valamennyire átlátni, nem tűnik túlaggódásnak, ha valaki további biztonsági intézkedéseken gondolkodik, és mégis új jelszót állít be.
(Borítókép: AFP / Joel Saget)